Rpa 36 号会员
  •  0 回帖  •  607 浏览  •  2018-10-03 22:53:06
 

LAMP 架构——Apache 用户认证

在配置之前先要了解 htpasswd

  • 命令描述
    htpasswd 命令是 Apache 的 Web 服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。

  • 命令语法
    htpasswd [option] [参数]

  • 命令选项
    -c:=create,创建一个加密文件
    -n:不更新加密文件,只将更新后的用户名密码显示在屏幕上
    -m:使用 MD5 算法对密码进行加密(默认)
    -d:使用 CRYPT 算法对密码进行加密
    -p:不对密码进行加密,即明文密码
    -s:使用 SHA 算法对密码进行加密
    -b:在命令行一并输入用户名和密码,而不是根据提示输入密码
    -D:删除指定用户

步骤如下

1,编辑虚拟主机配置文件

[root@dl-001 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.example.com
    <Directory /data/wwwroot/111.com>   //指定认证的目录  
        AllowOverride AuthConfig        //这个相当于打开认证的开关
        AuthName "111.com user auth"    //自定义认证的名字,作用不大
        AuthType Basic          //认证的类型,一般为Basic
        AuthUserFile /data/.htpasswd  //指定密码文件所在位置
        require valid-user      //指定需要认证的用户为全部可用用户
    </Directory>
    ErrorLog "logs/111.com-error_logo"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

说明: 在配置的时候最好把说明去除,以防报错

2,创建“httpd-vhosts.conf”中指定的密码文件

[root@dl-001 wwwroot]# /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd dl
New password: 
Re-type new password: 
Adding password for user dl
[root@dl-001 wwwroot]# cat /data/.htpasswd
dl:$apr1$QaOr7opI$AfAGBv1/utJws62.S/sbl.

说明:在“/data/.htpasswd”为用户 dl 创建一个使用 MD5 算法加密的密码文件。

3,重新加载

[root@dl-001 wwwroot]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@dl-001 wwwroot]# /usr/local/apache2.4/bin/apachectl graceful

4,测试

  • 使用 curl 进行测试
[root@dl-001 ~]# curl -x192.168.66.128:80 111.com
HTTP/1.1 401 Authorization Required		//说明:因为生成了密码,所以在不指定用户名和密码的情况下会报401错误
Date: Wed, 20 Dec 2017 14:48:52 GMT
Server: Apache/2.2.34 (Unix) DAV/2 PHP/5.6.30
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1


[root@dl-001 ~]# curl -x192.168.8.131:80 -udl:dingle991124 111.com -I    //使用-u指定用户名和密码再次输入
HTTP/1.1 200 OK    
Date: Mon, 31 Jul 2017 02:18:21 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8
  • 使用浏览器测试
    LAMP 架构——Apache 用户认证
    说明:输入用户名和密码之后即可访问。

单个文件进行认证

还可以针对单个文件进行认证(单个文件需要输入用户名和密码)

[root@dl-001 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/www.123.com"
    ServerName www.123.com
    <FilesMatch admin.php>    //针对admin.php
        AllowOverride AuthConfig
        AuthName "123.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </FilesMatch>
</VirtualHost>